Problemi di rete con un sg-1100

stemadde

Buondì, ho di recente acquistato e installato un sg-1100 da pfsense.

Ho collegato sulla porta wan il cavo di rete che esce dalla vodafone station, a velocità di circa 400Mbs (testato), e un access point sulla porta lan. I cavi di rete sono cat5e, l'access point ha capacità gigabit, ma nonostante tutto i dispositivi connessi non superano i 90Mbs di velocità.

Pfsense mi da dei problemi strani, non riesce ad ottenere lo status degli update, non riesco ad eseguire comandi shell (quando ci provo l'output è sempre vuoto, anche dopo aver lanciato un echo), non riesco a collegarmi al servizio ssh per aprire una shell nonostante il flag di abilitazione del servizio sia settato nelle impostazioni...

Cosa mi sto perdendo?

kiokoman

@stemadde
ti sei assicurato che lato wan e lato LAN abbiano 2 ip su sottoreti diverse?
se sulla wan la tua vodafone station assegna 192.168.1.x nella lan devi mettere una sottorete diversa tipo 192.168.2.x o vai incontro a questi problemi
pfsense va messo in dmz sulla vodafone station con ip statico e tutte le porte vanno nattate dalla vodafone station al pfsense.
su pfsense disattiva sotto System / advanced /networking
Hardware Checksum , Hardware TCP Segmentation Offloading e Hardware Large Receive Offloading. riavvia.
in seguito dopo le citate verifiche, se hai ancora problemi a navigare, prova ad abilitare dns forwarder anziche dns resolver

stemadde

@kiokoman
Risolto, ti ringrazio moltissimo.

Per chi avesse problemi simili ho risolto sostituendo al dns resolver il dns forwarder, come consigliato.

Adesso pfSense ottiene regolarmente gli aggiornamenti e la velocità è quella corretta in uscita dalla vodafone station.

Il servizio SSH rimane comunque non funzionante, ma è un problema minore.

Grazie ancora!